ArbG Oldenburg: 10.000 Euro Schadensersatz bei verspäteter DSGVO-Auskunft

ArbG Oldenburg: 10.000 Euro Schadensersatz bei verspäteter DSGVO-Auskunft
author
von Susanna Milrath
21.04.2023 | Lesezeit: 3 min

Das Auskunftsrecht ist das zentrale Instrument der DSGVO, um Betroffenen die Kontrolle der Verarbeitung ihrer personenbezogenen Daten zu ermöglichen. Wer als Datenverantwortlicher Auskunftsgesuchen nicht, nicht vollständig oder nicht rechtzeitig nachkommt, riskiert rechtliche Konsequenzen. Dass diese bis zu einer Schadensersatzpflicht in fünfstelliger Dimension reichen können, zeigt ein aktuelles Urteil des ArbG Oldenburg. Lesen Sie im Folgenden mehr zur Entscheidung.

I. Der Sachverhalt

Ausgangspunkt war eine arbeitsgerichtliche Auseinandersetzung. Der Kläger verlangte außergerichtlich Datenauskunft nach Art. 15 DSGVO. Der Arbeitgeber des Klägers kam dieser Aufforderung erst während des Gerichtsprozesses, mithin nach zwei Jahren, nach.
Der Kläger forderte daraufhin 10.000, - EUR Schadensersatz für die Verspätung der Auskunft.

II. Die Entscheidung

Das ArbG Oldenburg sprach dem Kläger mit Urteil vom 09.02.2023 (Az: 3 Ca 150/21) einen Ausgleich in Höhe von 10.000, - EUR zu.

Der Kläger mache einen immateriellen Schadensersatz in Höhe von 500,00 € für jeden Monat der Nichterfüllung seines aus Art. 15 Abs. 1 HS 2, Abs. 2 DSGVO hervorgehenden Auskunftsverlangens geltend.

Für die ordnungsgemäße Reaktion auf ein Auskunftsgesuch habe der Verantwortliche grundsätzlich und gemäß Art. 12 Abs. 3 Satz 1 DSGVO nur einen Monat Zeit.

Zwar habe der Kläger nicht dargelegt, worin genau der ihm entstandene immaterielle Schaden im Sinne von Art. 82 Abs. 1 DSGVO liegen solle.

Gemäß dem Bundesarbeitsgericht, welches sich in seiner Entscheidung vom 05.05.2022 (Az: 2 AZR 363/21) zu dem Thema äußerte, könne zugunsten des Klägers aber unterstellt werden, dass dem Anspruch nach Art. 82 Abs. 1 DSGVO Präventionscharakter sowie eine Abschreckungsfunktion zukommt.

Gehe es dem Anspruchsteller wie vorliegend maßgeblich darum, mit der Auskunft Kontrolle über die zu seiner Person verarbeiteten Daten zu erlangen und die Rechtmäßigkeit der Verarbeitungssituationen überprüfen zu können, greife die Vereitelung der Auskunftserteilung durch den Verantwortlichen so weitgehend in das Recht auf informationelle Selbstbestimmung ein, dass ein immaterieller Schaden in Form des datenbezogenen Kontrollverlusts angenommen werden könne.

Bei der Bemessung der Höhe des Schadensersatzes sei zu berücksichtigen, dass die Beklagte erstmals am 05.02.2023 durch Übersendung von Unterlagen versucht habe, den Auskunftsanspruch des Klägers aus Art. 15 Abs. 1 HS 2, Abs. 2 DSGVO zu erfüllen.

Bis zu diesem Zeitpunkt sei die Beklagte jedenfalls über 20 Monate hinweg ihrer Verpflichtung zur Auskunft kommentar- und grundlos nicht nachgekommen, weshalb der vom Kläger angesetzte Schaden in Höhe von 500,00 € pro Monat nicht unangemessen sei.

1

III. Fazit

Wer seinen Auskunftspflichten aus der DSGVO nicht nachkommt, riskiert Schadensersatzforderungen in nicht unerheblicher Höhe. So kann eine verspätete DSGVO-Auskunft einen Schadensersatzanspruch nach Art. 82 DSGVO in Höhe von 10.000, - EUR zur Folge haben, wenn es dem Auskunftssuchenden maßgeblich um die Kontrolle seiner personenbezogenen Daten geht und er mittels der Auskunft die Rechtmäßigkeit von Verarbeitungen überprüfen will.

Deutlich geringer fällt die Schadensersatzsumme aus, wenn es dem Auskunftsverlangenden primär um etwas anderes, etwa Arbeitsaufzeichnung zur Vorbereitung arbeitsvertraglicher Abgeltungsansprüche, geht.

Um ordnungsgemäß und rechtskonform auf DSGVO-Auskunftsgesuche reagieren zu können, bietet die IT-Recht Kanzlei im Rahmen ihrer Schutzpakete professionelle Muster zur Beauskunftung an, darunter ein

  • Muster einer Negativauskunft für den Fall, dass keinerlei personenbezogene Daten des Antragstellers verarbeitet werden
  • Muster einer Datenauskunft mitsamt Datenkopie
  • Muster einer Auskunftsablehnung für den Fall, dass der Betroffene mit den von ihm bereitgestellten Daten nicht hinreichend identifiziert werden kann.

Die Muster können hier im Mandantenportal abgerufen werden.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.


Link kopieren

Als PDF exportieren

Drucken

|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

0 Kommentare

Weitere News

Ist die Aufzeichnung von Kundentelefonaten nach DSGVO erlaubt?
(02.10.2024, 15:33 Uhr)
Ist die Aufzeichnung von Kundentelefonaten nach DSGVO erlaubt?
LG Frankenthal: Wohnraumfotos im Online-Exposé müssen freigegeben sein
(01.08.2024, 14:29 Uhr)
LG Frankenthal: Wohnraumfotos im Online-Exposé müssen freigegeben sein
Das Recht auf Datenlöschung nach der DSGVO mit Mustermitteilungen
(19.06.2024, 11:21 Uhr)
Das Recht auf Datenlöschung nach der DSGVO mit Mustermitteilungen
Löschpflichten für ungenutzte Kundenkonten im Online-Shop nach der DSGVO?
(19.06.2024, 11:17 Uhr)
Löschpflichten für ungenutzte Kundenkonten im Online-Shop nach der DSGVO?
Schutz vor Hacking: Musterschreiben für Händler bei Online-Angriffen
(10.06.2024, 14:40 Uhr)
Schutz vor Hacking: Musterschreiben für Händler bei Online-Angriffen
Online-Shop gehackt: DSGVO-konforme Reaktion auf Datenpannen - Anleitung & Musterbenachrichtigung
(07.06.2024, 11:46 Uhr)
Online-Shop gehackt: DSGVO-konforme Reaktion auf Datenpannen - Anleitung & Musterbenachrichtigung
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder

Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.

Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.

Ihre IT-Recht Kanzlei
Vielen Dank!

© 2004-2024 · IT-Recht Kanzlei